2013CISTC：中科网威领军中国工业控制系统网络信息安全

中国信息安全技术大会（CISTC）历年会对国家信息安全有突出贡献的企业与个人进行评选表彰，在以“工业控制系统网络信息安全”为会议主题的2013中国信息安全技术大会上，北京中科网威信息技术有限公司凭借其在多领域协助用户进行的工控网络安全规划以及工业网络信息安全产品研发工作的突出成果，荣获“2013中国工业控制系统网络信息安全领军企业”奖。

大会组委会将中科网威（NETPOWER）独创的“工业控制系统网络安全时空防御模型”收入大会论文集。该模型对封闭型专用工业控制系统网络、开放型工业控制系统网络和标准工业控制系统网络进行了三维立体的安全防御部署，使工业控制系统网络在保证高稳定性的前提下，最大限度的加强了网络安全防御的主动性，有效地解决了类似“震网”的恶意代码的传播与破坏。

2013年8月23日，由工业和信息化部信息安全协调司指导、中国电子信息产业发展研究院主办的“2013中国信息安全技术大会（CISTC）”在北京成功举办。沈昌祥院士、中国仪器仪表学会技术顾问夏德海先生、机械工业仪器仪表综合技术经济研究所欧阳劲松所长、北京中科网威信息技术有限公司总裁助理殷国强先生、清华大学信息技术研究院研究员曹军威先生、工业和信息化部赛迪智库信息安全研究所冯伟博士等来自各领域的工控安全专家、标准制定机构、科研人员和行业用户等齐聚一堂，共同探寻“后十二五”期间我国工业信息安全技术发展和研究。

本届大会以“工业控制系统安全发展高峰论坛”为突出亮点。在会上，国家信息化专家咨询委员会委员、中国工程院院士沈昌祥强烈呼吁从事网络运维安全、工业控制系统安全的管理和专业人士，要做好工业控制系统的信息安全等级保护工作。

中科网威总裁助理殷国强先生会上指出，电力、能源、交通等工业系统是关系国计民生和国家安全的行业，需要切实落实2011年工业和信息化部发布的《关于加强工业控制系统安全管理的通知》精神。工控网络安全问题频发的原因主要是管理缺陷和技术缺陷，如组织不健全、制度缺失、缺乏工业信息安全防护及检测手段、缺乏对技术设备的控制、缺乏安全技术实践经验等等。盲目的添加设备并不能使我们的工业控制网络更加安全。面对工业控制系统网络信息安全的新问题，针对工业控制系统网络的高可靠性、环境适应性和不同工业协议的特殊安全需求，中科网威的研究人员发现，需要根据等级保护的原则，采用工业控制系统网络信息安全时空防御解决方案，以工业资产为核心，以安全策略为指针，通过动态采取风险评估、安全防护、运行监测、事件响应、事后恢复等措施，实现工业控制系统网络安全风险控制的目标。中科网威工业控制系统网络安全时空防御解决方案一经一纬构成了对工业控制系统网络的立体持续的防护，它是工业控制系统网络空间防御与时间防御的结合，是纵深防御与持续防御的结合，是静态防御与动态防御的结合，是技术与管理的结合，有效解决工业控制系统网络安全问题。